Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Arvato Lojistik Dış Ticaret ve E-Ticaret Hizmetleri AŞ tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;

• Veri sorumlusu bünyesindeki bilişim sistemlerine hukuka aykırı bir şekilde üçüncü kişi veya kişiler tarafından girilmesi ve veri sorumlusundan fidye istenmesi suretiyle 11.09.2021 tarihinde bir veri ihlali gerçekleştiği,
• Söz konusu veri ihlalinin veri sorumlusunun Logipark Tuzla’da bulunan tesisinde kullanmış olduğu bilgisayarlarda fidye talep sayfasının açılması ile 11.09.2021 tarihinde tespit edildiği,
• İhlalden etkilenen kişi ve kayıt sayısı tespit çalışmalarının devam ettiği,
• İhlalden etkilenen kişisel veri kategorilerinin tespitine dair çalışmalarındevam ettiği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 16.09.2021 tarih ve 2021/951 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.